Aide pour virus facebook
poune01110
Messages postés
3
Statut
Membre
-
yoann090 Messages postés 10597 Statut Contributeur sécurité -
yoann090 Messages postés 10597 Statut Contributeur sécurité -
Bonsoir,
Mon ami ayant eu une très bonne aide pour ce virus, je fait appel à vous pour m'aider. j'ai donc suivi la procédure, que je met dans ce mess.
Suppression adwcleaner:
https://pjjoint.malekal.com/files.php?id=20130701_k14w710t13o6
Analyse OLT:
https://pjjoint.malekal.com/files.php?id=20130701_i14n9e14l13i14
+ extras
https://pjjoint.malekal.com/files.php?id=20130701_v14z8m10g9p8
Analyse OLT avec sript (pas de fichier extra):
https://pjjoint.malekal.com/files.php?id=20130701_x7z10f13r7n12
Navigateur firefox, sans extensions.
Merci pour l'aide que vous pourrez m'apporter.
Mon ami ayant eu une très bonne aide pour ce virus, je fait appel à vous pour m'aider. j'ai donc suivi la procédure, que je met dans ce mess.
Suppression adwcleaner:
https://pjjoint.malekal.com/files.php?id=20130701_k14w710t13o6
Analyse OLT:
https://pjjoint.malekal.com/files.php?id=20130701_i14n9e14l13i14
+ extras
https://pjjoint.malekal.com/files.php?id=20130701_v14z8m10g9p8
Analyse OLT avec sript (pas de fichier extra):
https://pjjoint.malekal.com/files.php?id=20130701_x7z10f13r7n12
Navigateur firefox, sans extensions.
Merci pour l'aide que vous pourrez m'apporter.
A voir également:
- Aide pour virus facebook
- Story facebook comment ça marche - Guide
- Virus mcafee - Accueil - Piratage
- Voir qui regarde mon profil facebook - Guide
- Compte facebook désactivé - Guide
- Facebook lite gratuit - iam - Télécharger - Messagerie
4 réponses
Bonjour,
Quels problèmes persistent ?
Il faut aller sur Windows Update est mettre à jour Internet explorer, vous avez : Internet Explorer v7.0.6002.18005 il faut passer à la version 9 (même si vous ne l'utilisez pas)
Désinstalle tous les Java 6 Update 2,3,5 et 7 et Java(TM) SE Runtime Environment 6
▶ Télécharge AD-Remover sur ton Bureau (Merci à C_XX).
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton Nettoyer .
- Confirme le lancement du scan.
- Laisse travailler l'outil.
Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Quels problèmes persistent ?
Il faut aller sur Windows Update est mettre à jour Internet explorer, vous avez : Internet Explorer v7.0.6002.18005 il faut passer à la version 9 (même si vous ne l'utilisez pas)
Désinstalle tous les Java 6 Update 2,3,5 et 7 et Java(TM) SE Runtime Environment 6
▶ Télécharge AD-Remover sur ton Bureau (Merci à C_XX).
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton Nettoyer .
- Confirme le lancement du scan.
- Laisse travailler l'outil.
Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour,
J'ai appliqué tes recommandations. Par contre j'ai toujours l'affichage de "qui veux gagner un Iphone" sur la page facebook de mes amis.
Ci-dessous le rapport demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:24:36 le 03/07/2013, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
fred@PC-DE-FRED (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [21.0 (fr)] ****
Components\coFFPlgn.dll (Symantec Corporation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
-- C:\Users\fred\AppData\Roaming\Mozilla\FireFox\Profiles\x88jdi38.default --
Extensions\redshift_V2@shift-themes.com (RedShift V3)
Extensions\{0648699b-b886-4011-99d4-04f1de459696} (BlackAqua)
Extensions\{2843a0c8-caba-4428-b96a-83b5547c0fdd} (Firefox Default for Vista)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{5476e6b0-3de0-11dd-ae16-0800200c9a66} (Alienware Invader v1.2)
Extensions\{c1dffba0-628e-11d9-9669-0800200c9a66} (PitchDark)
Prefs.js - browser.download.lastDir, C:\\Users\\fred\\Pictures
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
Prefs.js - browser.startup.homepage_override.mstone, 21.0
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\d76ugafy.default --
Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
Prefs.js - browser.startup.homepage_override.mstone, 21.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{41F6170D-6AF8-4188-8D92-9DDAB3C71A78} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\19.5.0.145\symerr.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre1.6.0_07\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre1.6.0\bin\javaws.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! Online Security" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2013 11:10:13 (4475 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/07/2013 11:24:57 (4043 Octet(s))
Fin à: 11:26:03, 03/07/2013
============== E.O.F ==============
J'ai appliqué tes recommandations. Par contre j'ai toujours l'affichage de "qui veux gagner un Iphone" sur la page facebook de mes amis.
Ci-dessous le rapport demandé:
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 11:24:36 le 03/07/2013, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
fred@PC-DE-FRED (Hewlett-Packard HP Pavilion dv9500 Notebook PC)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [21.0 (fr)] ****
Components\coFFPlgn.dll (Symantec Corporation)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
-- C:\Users\fred\AppData\Roaming\Mozilla\FireFox\Profiles\x88jdi38.default --
Extensions\redshift_V2@shift-themes.com (RedShift V3)
Extensions\{0648699b-b886-4011-99d4-04f1de459696} (BlackAqua)
Extensions\{2843a0c8-caba-4428-b96a-83b5547c0fdd} (Firefox Default for Vista)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{5476e6b0-3de0-11dd-ae16-0800200c9a66} (Alienware Invader v1.2)
Extensions\{c1dffba0-628e-11d9-9669-0800200c9a66} (PitchDark)
Prefs.js - browser.download.lastDir, C:\\Users\\fred\\Pictures
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
Prefs.js - browser.startup.homepage_override.mstone, 21.0
-- C:\Users\Administrateur\AppData\Roaming\Mozilla\FireFox\Profiles\d76ugafy.default --
Prefs.js - browser.startup.homepage_override.buildID, 20130511120803
Prefs.js - browser.startup.homepage_override.mstone, 21.0
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{41F6170D-6AF8-4188-8D92-9DDAB3C71A78} (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Norton Internet Security\Engine\19.5.0.145\symerr.exe (x)
HKLM_ElevationPolicy\{3B9A6E32-36C9-4946-B78C-3F58E3785EC1} - C:\Program Files\Java\jre1.6.0_07\bin\unpack200.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files\Java\jre1.6.0\bin\javaws.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B9C9C9C7-B9B2-4203-BB34-AADB48E94647} - C:\Program Files\AGI\Python25\pythonw.exe (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! Online Security" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/07/2013 11:10:13 (4475 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 03/07/2013 11:24:57 (4043 Octet(s))
Fin à: 11:26:03, 03/07/2013
============== E.O.F ==============
Tu pourrais faire une capture de tes modules complementaires de Firefox, qu on voie s'il n'y a vraiment rien stp. Heberge la sur https://www.cjoint.com/ et donne le lien qui t es fourni.
